黑客利用以太坊的以太坊改进提案-7702攻击WLFI：代币持有者损失资金

持有World Liberty Financial (WLFI)代币的用户，这个项目得到了老特的支持，成为了一波攻击的最新受害者。根据安全公司SlowMist的说法，黑客正在利用与以太坊的Pectra升级中引入的以太坊改进提案EIP-7702相关的经典钓鱼攻击。

EIP-7702漏洞是如何运作的 以太坊改进提案-7702允许普通账户 (EOAs) 暂时充当智能合约钱包 – 使得委托执行权限和批量交易成为可能。虽然旨在简化以太坊用户体验，但该功能也打开了滥用的可能性。 慢雾的创始人余贤解释道，攻击者会将自己恶意的合约地址预先注入受害者的钱包中。当受害者存入资金时，攻击者立即夺取控制权并转移代币。在实践中，一旦私钥泄露，钱包就完全被攻陷。 “我见过另一个案例，其中多个地址的所有 WLFI 代币被盗。再次强调，这是一个恶意 EIP-7702 deleGate 合约的利用，”Xian 说道。

WLFI持有者被困 WLFI代币于周一上午开始交易，总代币供应量为246.6亿个代币。然而，甚至在上线之前，WLFI论坛上的用户就报告了一些令人担忧的情况。 🔹 一位用户表示，黑客在他将以太转入钱包以支付燃气费后，抽走了所有WLFI代币。

🔹 另一位投资者成功将仅20%的WLFI转移到一个新钱包，而剩余的80%则被困在一个受损地址中

🔹 其他人警告说，白名单预售过程强迫代币发送到可能已经暴露的钱包。 一些投资者甚至声称，他们的代币在他们有机会将其转移到安全钱包之前，就已被自动化机器人抽走了。

大佬提出的解决方案与安全风险 Xian建议要么撤销要么替换以太坊改进提案-7702，或者至少立即从受损钱包中转移资产。他指出，尽管复杂，但这可能是减轻进一步损失的唯一方法。 分析公司Bubblemaps还识别出数十个“WLFI克隆”——伪造的智能合约模仿合法项目以诱骗毫无防备的投资者。

WLFI团队发出警告 官方WLFI团队提醒用户，它从不通过任何平台的私人消息联系持有者。唯一的官方支持渠道仍为经过验证的电子邮件地址。 “如果你收到声称是我们的私信，那就是欺诈，应该忽略。对于电子邮件，请务必仔细检查它们是否来自我们官方域名之一，”WLFI团队表示。

摘要 WLFI攻击突显了新技术特性——例如以太坊的EIP-7702——是如何被黑客轻易利用的。原本旨在改善用户体验的东西，已成为许多WLFI持有者的噩梦。安全专家警告称，每一个泄露的私钥都是攻击者的敞开大门，未来几天更多的钱包可能面临风险。

#CryptoSecurity , #Ethereum 、 #CyberSecurity , #WLFI 、 #phishingscam

保持领先一步 – 关注我们的个人资料，随时了解加密货币世界的所有重要信息！ 注意： ,,本文所提供的信息和观点仅供教育目的，不应在任何情况下被视为投资建议。这些页面的内容不应被视为财务、投资或任何其他形式的建议。我们警告说，投资于加密货币可能存在风险，并可能导致财务损失。“